不安全的代码
关注
分享
扫一扫
文章平均质量分 69
开源网安
开源网安是中国软件安全行业创领者,为用户提供研发安全、软件供应链安全、安全教育等一站式服务。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
如何利用 RASP 做好 Apache OFBiz 的 0day 漏洞防护?
CVE-2024-38856是一个错误授权漏洞,是因身份验证机制中存在缺陷而产生的漏洞。Apache OFBiz在处理view视图渲染时存在逻辑缺陷,该漏洞允许未经身份验证的远程攻击者通过构造特殊URL来覆盖最终的渲染视图,从而执行任意代码,导致数据泄露、服务中断或恶意代码执行等。安全研究人员在分析CVE-2024-36104的修补过程中发现了CVE-2024-38856这一新的漏洞。原创 2024-08-12 15:03:28 · 1343 阅读 · 3 评论 -
用三行代码“偷袭白嫖党”,保护自己的代码(多语言实现)
用Java、Python、C++、Go实现代码自我保护,防止别人抄袭原创 2024-07-24 09:58:02 · 1494 阅读 · 7 评论 -
带有致命Bug的B-树代码(用C++/Python/Rust还原)
代码不安全,没点B树吗?编写B树时,我们可能会忽略一些错误,而这些错误导致严重问题,不经过代码审核工具检测评估,很可能会写入软件中原创 2024-07-18 09:34:29 · 1747 阅读 · 2 评论